域用户 | CN-SEC 中文网

安全文章

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

导语在域渗透的过程中，获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤，红队可以进一步扩展攻击面，识别潜在的横向移动路径，甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...

04月21日8 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日26 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日15 views评论

阅读全文

安全百科

AD活动目录介绍

概览AD简介、LDAP简介、AD-增删改查、AD-通讯组、AD-安全组、AGDLP、域内置组、DA和EA的区别、组织单位OU和组Group。AD简介AD是Active Directory的缩写，译为活...

02月25日20 views评论

阅读全文

安全文章

内网渗透-信息收集方法总结

0x00 内网渗透信息收集的对象（1）内网主机的基本信息（版本，补丁，服务，任务，防护...），（2）网络信息（端口，环境，代理通道...），（3）用户信息（域用户，本地用户，用户权限，组信息...）...

02月25日16 views评论

阅读全文

安全工具

利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA

利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA，该项目修改自 sam-the-admin。项目地址： https://github.com/Ridter...

01月13日8 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日20 views评论

阅读全文

安全文章

内网渗透之【初识域渗透】

内网渗透之初识域渗透目录 0x01 初识域环境一、什么是域二、域的优点(为什么使用域) 三、域的基本名词解释 0x02 域信息收集一、nltes查询信任域二、域环境信息收集 0x03 域渗透...

01月10日11 views评论

阅读全文

安全文章

实战|对某外企的一次内网渗透复盘

目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析...

10月15日25 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日11 views评论

阅读全文

安全文章

记一次从Linux打到域控

昨晚做梦，梦到周公给了我一个日本的域名，域名为company.com.cn，想让我出个报告https://conpany.com.cn后渗透发现我目前能做到的免杀哥斯拉、冰蝎都无法绕过杀软、fscan...

10月07日19 views评论

阅读全文

内网域之域内信息收集

查询当前登录域及登录用户信息判断主域 ①：显示发生系统错误，说明存在域，但当前用户非域用户 ②：正确回显DC的时间，说明当前用户为域用户 ③：显示找不到域 WORKGROUP 的域控制器，说明当前环...

09月09日安全文章23 views已关闭评论

阅读全文